Please use this identifier to cite or link to this item: https://apothesis.eap.gr/handle/repo/49854
Title: Μελέτη και Αντιμετώπιση Σύγχρονων Κατανεμημένων Κυβερνοεπιθέσεων Άρνησης Υπηρεσίας (DDoS attacks), με χρήση πακέτων ανοικτού λογισμικού.
Authors: Γκουντάκος, Γεώργιος
metadata.dc.contributor.advisor: ΣΑΛΗΣ, ΑΝΑΣΤΑΣΙΟΣ
Keywords: Κατανεμημένες;Κυβερνοεπιθέσεις;Άρνησης;Υπηρεσίας
Issue Date: 20-Sep- 20
Abstract: Η παρούσα διπλωματική εργασία ασχολείται με τον τομέα της ασφάλειας της δικτυακής επικοινωνίας και πιο συγκεκριμένα με την καταπολέμηση των κατανεμημένων κυβερνοεπιθέσεων άρνησης υπηρεσίας (Distributed Denial of service Attacks - DDoS). Οι επιθέσεις DDoS που αποτελούν την σύγχρονη έκφραση των DoS επιθέσεων είναι υπεύθυνες για πολλά και σοβαρά προβλήματα που παρουσιαστήκαν στην ασφάλεια των επικοινωνιών και του διαδικτύου κυρίως τα τελευταία χρόνια. Στα κεφάλαια που ακολουθούν γίνετε εκτενής αναφορά στις DDoS επιθέσεις και τον τρόπο που αυτές λειτουργούν για να πετύχουν τον στόχο τους. Αναλύετε η δομή τους από το πώς αυτές συντάσσονται, πως αναπτύσσονται μέσω των handler και agents στο δίκτυο DDoS και πως τελικά εκδηλώνονται πλήττοντας τον στόχο τους. Στην συνέχεια γίνετε μια προσπάθεια ταξινόμησης τους ανάλογα με τα πιο σημαντικά κριτήρια που τις διακρίνουν με σκοπό την καλύτερη ανάλυση των χαρακτηριστικών τους και αναφέρονται οι πιο συνηθισμένες και επικίνδυνες από αυτές, όπως τις Ping of death, Syn flood, HTTP flood και άλλες. Στο δεύτερο κομμάτι του θεωρητικού μέρους εξετάζονται οι τρόποι άμυνας και μετριασμού των επιπτώσεων των DDoS επιθέσεων. Αφού ταξινομήσουμε τους μηχανισμούς άμυνας σύμφωνα με τον τρόπο που αυτοί λειτουργούν, παρουσιάζονται κάποιες βασικές τεχνικές που λαμβάνουν χώρα στις περισσότερες περιπτώσεις εντοπισμού, άμυνας και μετριασμού των κατανεμημένων επιθέσεων άρνησης υπηρεσίας και των διαδικασιών που χρησιμοποιούν για την λειτουργία τους. Στο πειραματικό κομμάτι της εργασίας αναλύεται η δημιουργία ενός εικονικού δικτύου δοκιμών (tesbed network) μέσω του εργαλείου VirtualBox. Για το ρόλο των επιτιθέμενων, του θύματος και του εκάστοτε middleware θα χρησιμοποιηθούν εικονικά μηχανήματα (Virtual Machines) ώστε να δημιουργεί ένα περιβάλλον απομονωμένο από το κανονικό δίκτυο όπου οι επιθέσεις θα μπορούν να διεξαχθούν με απόλυτη ασφάλεια. Περιγράφετε αναλυτικά η δημιουργία του δικτύου καθώς και τα εργαλεία ανοικτού κώδικα, όπως το hping3, iperf3, ifstat, Snort και άλλα, που θα χρησιμοποιηθούν κατά την διάρκεια των επιθέσεων, τόσο για την δημιουργία όσο και για την αντιμετώπισης τους. Διεξάγονται τρία διαφορετικά είδη επιθέσεων, τα οποία είναι μία TCP SYN Flood DDoS, μία UDP Flood DDoS και μία Ping (ICMP) Flood DDos, καθεμία από τις οποίες αντιμετωπίζεται με ένα διαφορετικό τρόπο. Τα παραδείγματα αυτά αφορούν πραγματικές, υπάρχουσες απειλές στο διαδίκτυο και υποδεικνύουν συγκεκριμένες τεχνικές που μπορούν να τον βοηθήσουν στην αντιμετώπιση τους. Στο τελικό στάδιο μετά την ανάλυση των αποτελεσμάτων που λήφθηκαν από την πειραματική διαδικασία της διεξαγωγής και αντιμετώπισης των DDoS επιθέσεων, καταλήγουμε στα συμπεράσματα μας που μέσω της σύγκρισης μας υποδεικνύουν την βέλτιστη λύση για την άμυνα σε περίπτωση τέτοιου είδους επιθέσεων και πως επιτυγχάνουμε τις λιγότερο δυνατές επιπτώσεις στο σύστημα μας.
Appears in Collections:ΠΛΣ Διπλωματικές Εργασίες

Files in This Item:
File Description SizeFormat 
130921_ΓΚΟΥΝΤΑΚΟΣ_ΓΕΩΡΓΙΟΣ.pdfΚΥΡΙΩΣ ΣΩΜΑ ΔΙΠΛΩΜΑΤΙΚΗΣ4.11 MBAdobe PDFView/Open


Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.